是否必须设置cookie和安全标志?

时间:2019-02-26 07:19:42

标签: html wordpress cookies http-headers securesocial

我有网站,所有文件均为html,子目录博客部分为wordpress,在完整的网站中,没有用户登录或注册,甚至没有Cookie。

我的公司没有强迫添加它,我尝试了所有方法,但即使在wordpress中也无法使用。

我在wp-config中对wordpress使用了以下代码

 // ** X-Frame-Options Header ** //
header('X-Frame-Options: SAMEORIGIN');

// ** Cookie with HTTPOnly and Secure flag ** //
@ini_set('session.cookie_httponly', true);
@ini_set('session.cookie_secure', true);
@ini_set('session.use_only_cookies', true);

0 个答案:

没有答案